Privacy by Design
Leuk zo een Engelse term maar wat houdt het nu eigenlijk in? In het kort komt het er op neer dat
bij het ontwerpen van Altklube er is nagedacht over hoe de persoonsgegevens die worden verwerkt en opgeslagen het beste kunnen worden beveiligd.
De term is een belangrijk onderdeel in de nieuwe Europese wet. De AVG (Algemene Verordening Persoonsgegevens). Zie mijn blog op deze site voor meer informatie over de AVG.
Voor mij als ontwerper en bouwer van Altklube was het een doorn in het oog dat de volledige ledenlijst inclusief alle adresgegevens, telefoonnummers en emailadressen via de mail in Excel werden verspreid onder alle trainers. Dat moest en kon anders vond ik. Altklube is dan ook zo ontworpen dat alleen diegenen die daartoe geautoriseerd zijn persoonsgegevens kunnen verwerken.
Autorisatie en rollen in Altklube
Toegang tot Altklube krijg je alleen als iemand binnen het bestuur je daarvoor autoriseert. Dat wil zeggen. Je krijgt inloggegevens en met die gegevens krijg je toegang tot Altklube. Maar dan heb je nog niet gelijk toegang tot alle persoonsgegevens van de leden.
Afhankelijk van je rol in de vereniging heb je in meer of mindere mate de bevoegdheid om persoonsgegevens van leden te verwerken. Verwerken is niet alleen het vastleggen of bewerken van de gegevens maar ook het inzien van die gegevens.
Zo kan alleen iemand met de rol van ledenadministratie alle persoonsgegevens verwerken. Een trainer kan alleen de contactgegevens van de spelers uit zijn team toevoegen en/of aanpassen. En die contactgegevens zijn alleen telefoonnummer en emailadres. Dus geen adresgegevens.
Waarom niet? Omdat het voor een trainer niet noodzakelijk is om te weten waar iemand woont om trainen te kunnen geven. Maar een trainer moet wel een speler kunnen bellen of mailen.
Leden van de activiteitencommissie kunnen wel leden toevoegen als deelnemer aan een activiteit. Maar ze zien alleen de naam en verder geen gegevens. Waarom? Omdat leden zelf kunnen inschrijven op een activiteit door in te loggen in Altklube. Je hebt dus als activiteitencommissie geen persoonsgegevens nodig. Eventueel kun je natuurlijk wel emailadressen selecteren voor een mailing dat er een activiteit wordt georganiseerd.
De Posthoorn Consultancy B.V. als verwerker
Altklube is gemaakt en wordt beheerd door De Posthoorn Consultancy B.V.
In de zin van de AVG is De Posthoorn Consultancy B.V. dan ook de verwerker. Als verwerker hebben wij de plicht om de verenigingen die Altklube gebruiken te ondersteunen bij het goed invoeren van de AVG. En uiteraard ondersteunen wij verenigingen die Altklube nog niet gebruiken ook.
Met het gebruik van Altklube weet je als vereniging waar en op welke wijze de persoonsgegevens van je leden zijn vastgelegd. Gewoon omdat wij dat uiteraard hebben beschreven en die informatie beschikbaar wordt gesteld aan de vereniging.